攻击与防护

网站的攻击和防护有以下几种

1.XSS攻击

XSS攻击即跨站点脚本攻击(Cross Site Script),黑客通过篡改网页,注入恶意HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种方式。

反射性攻击

持久性攻击

防御:消毒,HttpOnly

2.注入攻击

SQL注入

防御:消毒,参数绑定(Mybatis,Hibernate等都支持)

3.CSRF攻击

CSRF(Cross Site Request Forgery,跨站点请求伪造),攻击者通过跨站请求,以合法用户的身份尽心非法操作。

防御:表单Token,验证码,Referer Check

4.其他攻击和漏洞

ERROR Code

HTML注解

文件上传

路径遍历

5.web应用防火墙

ModSecurity

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容